QuadRooter: prawie miliard telefonów z Androidem zagrożonych

Strona głównaQuadRooter: prawie miliard telefonów z Androidem zagrożonych
10.08.2016 14:25
QuadRooter: prawie miliard telefonów z Androidem zagrożonych
Źródło zdjęć: © Chip.pl

Specjaliści odkryli nowe słabe punkty systemu Android. Mogą one zagrażać nawet 900 milionom smartfonów i tabletów na całym świecie. Cztery nowoodkryte luki w Androidzie mogą dać hakerom pełną kontrolę nad urządzeniami i udzielić dostępu do wrażliwych danych - osobowych i firmowych

Podczas tegorocznego Def Con 24 (konferencja specjalistów ds. bezpieczeństwa), Adam Donenfeld - główny badacz bezpieczeństwa mobilnego w Check Point, ujawnił, że badacze odkryli aż cztery poważne luki w urządzeniach opartych na systemie operacyjnym Android z chipsetami firmy Qualcomm (która jest największym na świecie dostawcą układów LTE i ma aż 6. proc. udziału w rynku).

Wspomniane luki nazwane zostały QuadRooter - od ich liczby i odstępu do katalogu systemowego Androida. Wykorzystując je, atakujący mogą zyskać pełną kontrolę oraz niczym nieograniczony dostęp do wszelkich danych - począwszy od danych osobowych, przez loginy, aż do haseł dostępu do wszelkiego rodzaju usług. Podatności mogą zapewnić również możliwość przejęcia haseł, śledzenie pozycji za pomocą GPS czy nagrywanie video i dzięków otoczenia.

QuadRoot odkryty został w sterownikach Qualcommu, dostarczanymi wraz z chipsetami. Co ciekawe, cybernapastnik może wykorzystać luki za pomocą złośliwej aplikacji, która nie będzie wymagać żadnych specjalnych uprawnień. Oznacza to, że użytkownik może nie być w stanie domyślić się, że ktoś posiada kontrolę nad jego telefonem czy tabletem - wystarczy uruchomić feralną aplikację.

Dodatkowym kłopotem jest naprawienie problemu. Ponieważ sterowniki, które posiadają luki, zostały zainstalowane na urządzeniach jeszcze w fabryce, wszelkie dziury mogą zostać naprawione jedynie przez zainstalowanie odpowiedniej "łatki", dostarczonej przez producentów urządzeń. Ci jednak mogą je stworzyć dopiero po otrzymaniu odpowiednich, nowych pakietów sterowników od firmy Qualcomm...

Dla zainteresowanych - firma Check Point stworzyła skaner, który pozwala sprawdzić, czy urządzenie, którego używamy jest podatne na QuadRootera. Program dostępny jest w sklepie Google Play.

Udostępnij:
Wybrane dla Ciebie
Komentarze (5)